Kullanıcı girişi doğrulanıyor?

0 Cevap php

Ben çok şey üzerinde karıştı ve birisi açıklayabilir merak ediyordum.

Ben çalışmak için onları zor bulabilirsiniz rağmen normal ifadeler kullanmayı tercih yok gibi htmlentitiies, mysql_real_escape_string veritabanına takmadan önce, değil her konuda kullanılır böylece PHP i kullanıcı girişi doğrulamak. Veri veritabanına gidiyor ama emin değilim ben veritabanından veri alma ve el bir kişi tarafından girilen verileri değiştirmeden önce yapıyor gibi bir web sayfasında görüntüleyerek sadece) (htmlentitiesi kullanarak olmalıdır gibi Şimdi açıkçası ben mysql_real_escape_string kullanmak hangi i başka bir şey için kullanmak için daha sonra bu verileri kullanmak istiyorsanız sorunlara neden olabilir orijinal formu bulunuyor uydurarak değil.

Yani, örneğin, ben 3 alanları adı, konu ve mesaj ile bir ziyaretçi defteri var. Şimdi tabii alanlar js etiketleri temelde bir şey, şimdi ne bana ben kötü niyetli bir insanım diyelim ve ben js etiketlerini ve bazı kötü niyetli js kodu kullanımı ve formu göndermek için karar karıştırır zararlı kod gibi bir şey içerebilir, şimdi temelde ben kötü niyetli var benim veritabanında gereksiz verileri. Şimdi bir sorun değildir web sayfası (ziyaretçi defteri) için zararlı kod çıktısı zaman htmlentities onu dönüştürülür çünkü htmlentitiesi kullanarak güvenli eşdeğer ama sonra aynı anda i yerine olmazdı veritabanında gereksiz zararlı kodu var.

Peki tüm bu sorumu dedikten sonra ben veritabanında bazı veri belki kötü niyetli, gereksiz verileri ve çıkış her şeyi sürece i kullanmak gibi htmlentities ok olacak ya da ben lutfen başka bir şey yapıyor olması gerektiğini gerçeğini kabul gerekir?.

Ben bu yüzden özgün form tutulur aldıktan ve çıkış üzerine kaçan üzerinde veri filtreleme hakkında söyleyerek pek çok kitap okudum ama onlar sadece şimdiye kadar zaten php vb yerleşik fonksiyonlarını kullanarak sadece bir int ama ben bulmadım bir alan sağlanması gibi örnekler vermek Bu DB sorgu kırmak olmaz sağlamak için kullanıcıların istedikleri her şeyi yazın istiyorum ama aynı zamanda nasıl (mysql_real_escape_string dışında bu tür verileri filtre bir ziyaretçi defteri) gibi bir şey sağlanması konusunda herhangi bir şey?

Sonunda birisi benim için bu karışıklık kapatın ve ben yapmam gerektiğini söyle ve en iyi uygulama nedir misiniz?

Açıklayabilir herkese teşekkürler.

Şerefe!

0 Cevap